미국 식품의약청(FDA)은 네트워크에 연결된 의료기기 제조사에 대한 보안 가이드 최종본을 발표했다.
이번 가이드라인은 강제사항은 아니며, 제품이 시장에서 판매된 후 사이버보안 문제 대응방안을 다루고 있다. 2014년 발간된 시장에 판매 전 가이드라인의 세트 문서이다.
FDA는 의료기기 제조사는 사이버보안 위험을 관리하기 위해 체계적이고 포괄적인 프로그램을 구축해야 한다고 강고하고 있다.
즉 이론적으로 취약점 모니터링 및 탐지, 환자에게 발생하는 위험/취약점 평가, 취약점 공개 절차 구축 및 적절한 시간내 보안 패치를 발표하는 등의 조치를 포함해야 한다는 등의 내용이다.
이번 가이드라인은 데일리시큐 자료실에서 다운로드 가능하다.
[외신. 2016. 12. 28. SANS Korea / www.itlkorea.kr]
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지